Articles

Co je vrstva 7? | Jak funguje 7. vrstva internetu

On 22 prosince, 2021 by

Co je 7. vrstva internetu?

Vrstva 7 označuje nejvyšší vrstvu v sedmivrstvém modelu OSI internetu. Je také známá jako „aplikační vrstva“. Je to vrchní vrstva zpracování dat, která probíhá těsně pod povrchem nebo za scénou softwarových aplikací, s nimiž uživatelé komunikují. Například požadavky a odpovědi HTTP používané k načítání webových stránek jsou událostmi na vrstvě 7.

Útoky DDoS, které probíhají na této úrovni, se označují jako útoky na vrstvě 7 nebo útoky na aplikační vrstvu. Útoky DDoS mohou probíhat také na vrstvách 3 nebo 4 modelu OSI.

Co je model OSI?

Model OSI neboli Open Systems Interconnection rozděluje funkce síťového systému do 7 vrstev, přičemž každá vrstva je abstrahována od vrstvy nižší. V rámci modelu každá vrstva komunikuje pouze s vrstvami nad sebou a pod sebou.

Je třeba mít na paměti, že model OSI je čistě teoretický a je navržen tak, aby pomohl popsat, co se odehrává v síťové komunikaci, nikoli aby popsal skutečnou technologii. To, že je model OSI koncepčním rámcem, neznamená, že není užitečný; odkazování na model pomáhá inženýrům, vývojářům a IT odborníkům přesně určit, co daný produkt nebo protokol dělá a kam v procesu síťové komunikace patří.

Na dně modelu se nachází fyzická vrstva (vrstva 1) neboli elektrické impulsy, které přenášejí bity informací přes kabely, směrovače, přepínače a sítě WiFi tvořící internetovou infrastrukturu. Nahoře, ve vrstvě 7, jsou protokoly a služby, které aplikace využívají ke svému fungování. Mezi nimi jsou různé funkce a protokoly, kterými data v průběhu síťové komunikace procházejí.

Podrobnější rozpis toho, co jednotlivé vrstvy dělají, najdete v části „Co je model OSI?“

Co dělá vrstva 7?“

Ačkoli je vrstva 7 označována jako aplikační vrstva, není to uživatelské rozhraní samotných aplikací. Vrstva 7 spíše poskytuje funkce a služby, které softwarové aplikace zaměřené na uživatele používají k prezentaci dat. Pokud je aplikace jako dům, pak je vrstva 7 základem, nikoliv samotným domem.

Volání a odpovědi rozhraní API patří do této vrstvy a hlavními používanými protokoly jsou HTTP a SMTP (jednoduchý protokol pro přenos pošty, který používají e-mailové aplikace).

Jak vrstva 7 komunikuje s ostatními vrstvami OSI?

Data z vrstvy 7 se předávají směrem dolů po zásobníku, ačkoliv vrstva 7 komunikuje pouze s vrstvou 6.

Data z vrstvy 7 se předávají směrem dolů po zásobníku. Jak data procházejí zásobníkem dolů, jsou rozdělena do paketů a některé vrstvy přidávají ke každému paketu záhlaví a zápatí – například na vrstvě 3 je ke každému paketu přidáno záhlaví IP obsahující cílovou a zdrojovou adresu IP. V dolní části zásobníku se data převedou na bity a přenesou se přes fyzický internet.

Po dosažení cíle se data vracejí zpět nahoru po zásobníku, počínaje 1. vrstvou. Na každé vrstvě se interpretují a odstraňují data v záhlaví a zápatí a data se uvádějí do podoby, která je použitelná pro další vyšší vrstvu. Jakmile data dosáhnou vrstvy 7 na druhé straně, jsou zpřístupněna aplikacím. (Navzdory všem těmto krokům trvá celý proces pouze milisekundy.)

Klíčové pro pochopení fungování modelu OSI je skutečnost, že každá vrstva komunikuje pouze se stejnou vrstvou na druhé straně interakce. Data vrstvy 7 jsou interpretována pouze vrstvou 7 na přijímajícím konci komunikace; ostatní vrstvy na přijímajícím konci pouze předávají data vrstvě 7 nahoru. Podobně data v hlavičce IP, která jsou připojena k datovým paketům ve vrstvě 3 na jedné straně, čte a interpretuje pouze vrstva 3 na druhé straně.

Jak fungují útoky DDoS na vrstvě 7?

Útoky DDoS na vrstvě 7 nebo aplikační vrstvě se snaží zahltit síťové nebo serverové zdroje záplavou provozu (typicky provozu HTTP). Příkladem může být odeslání tisíců požadavků na určitou webovou stránku za sekundu, dokud není server zahlcen a nemůže na všechny požadavky odpovědět. Dalším příkladem může být opakované volání rozhraní API, dokud se služba nezhroutí. Útoky DDoS na 7. vrstvě jsou obvykle složitější než jiné druhy útoků DDoS.

Další informace naleznete v části „Útoky DDoS na aplikační vrstvě“.

Jak se liší model OSI od modelu TCP/IP?

Konceptuální model sítě TCP/IP je alternativou modelu OSI. Rozděluje síťový zásobník na čtyři vrstvy místo sedmi, a přestože je podobný modelu OSI, neshoduje se přesně. V modelu TCP/IP neexistuje „vrstva 7“, ale jedná se o čistě sémantické rozlišení a neznamená to, že by síťování v obou modelech fungovalo jinak.

Čtyři vrstvy v modelu TCP/IP jsou:

  1. Aplikační vrstva (pro protokoly jako HTTP a SMTP)
  2. Transportní vrstva (pro transportní protokoly jako TCP a UDP)
  3. Internetová vrstva (internetový protokol)
  4. Vrstva přístupu k síti

Jak Cloudflare chrání před útoky na 7. vrstvě?

Cloudflare DDoS ochrana je postavena tak, aby chránila před DDoS útoky bez ohledu na to, na kterou OSI vrstvu jsou cíleny. Díky inteligentnímu filtrování a distribuci síťového provozu ve 200 datových centrech po celém světě je síť Cloudflare schopna absorbovat obrovské množství provozu na 7. vrstvě. Při dodržování osvědčených postupů společnosti Cloudflare je síť Cloudflare před těmito útoky chráněna.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.